pwdutils.spec

   1 #
   2 # Conditional build:
   3 %bcond_without  audit           # don't build audit log plugin
   4 %bcond_without  ldap            # build without LDAP support
   5 %bcond_without  selinux         # build without SELinux support
   6 %bcond_without  xcrypt          # crypt() from libxcrypt
   7 %bcond_with     bioapi          # with BioAPI support in passwd
   8 %bcond_with     gnutls          # use GnuTLS instead of OpenSSL
   9
  10 Summary:        Utilities to manage the passwd and shadow user information
  11 Summary(pl.UTF-8):      Narzędzia do zarządzania informacjami o użytkownikach z passwd i shadow
  12 Name:           pwdutils
  13 Version:        3.2.19
  14 Release:        8
  15 License:        GPL v2
  16 Group:          Base
  17 #Source0:       https://www.kernel.org/pub/linux/utils/net/NIS/%{name}-%{version}.tar.bz2
  18 #Source0:       http://www.linux-nis.org/download/pwdutils/%{name}-%{version}.tar.bz2
  19 Source0:        %{name}-%{version}.tar.bz2
  20 # Source0-md5:  25a77a0ab376eacf24ad5eab7af4cdce
  21 Source1:        %{name}.useradd
  22 Source2:        %{name}.rpasswdd.init
  23 Source3:        %{name}.login.defs
  24 Source4:        chage.pamd
  25 Source5:        chfn.pamd
  26 Source6:        chsh.pamd
  27 Source7:        passwd.pamd
  28 Source8:        useradd.pamd
  29 Source9:        userdb.pamd
  30 Source10:       rpasswd.pamd
  31 Patch0:         %{name}-f-option.patch
  32 Patch1:         %{name}-no_bash.patch
  33 Patch2:         %{name}-silent_crontab.patch
  34 Patch3:         %{name}-pl.po-update.patch
  35 Patch4:         %{name}-selinux.patch
  36 Patch5:         %{name}-am.patch
  37 Patch6:         %{name}-libc-lock.patch
  38 Patch7:         %{name}-format-security.patch
  39 Patch8:         dlsym.patch
  40 Patch9:         build.patch
  41 Patch10:        %{name}-no-nisplus.patch
  42 %{?with_audit:BuildRequires:    audit-libs-devel}
  43 BuildRequires:  autoconf
  44 BuildRequires:  automake >= 1:1.9
  45 %{?with_bioapi:BuildRequires:   bioapi-devel}
  46 BuildRequires:  gcc >= 5:3.2
  47 BuildRequires:  gettext-tools
  48 %{?with_gnutls:BuildRequires:   gnutls-devel >= 1.0.0}
  49 BuildRequires:  libnscd-devel
  50 %{?with_selinux:BuildRequires:  libselinux-devel}
  51 BuildRequires:  libtirpc-devel
  52 BuildRequires:  libtool
  53 %{?with_xcrypt:BuildRequires:   libxcrypt-devel}
  54 %{?with_ldap:BuildRequires:     openldap-devel >= 2.3.0}
  55 BuildRequires:  openslp-devel
  56 %{!?with_gnutls:BuildRequires:  openssl-devel >= 0.9.7d}
  57 BuildRequires:  pam-devel
  58 BuildRequires:  rpmbuild(macros) >= 1.268
  59 BuildRequires:  sed >= 4.0
  60 Requires:       pam >= 0.99.7.1
  61 Suggests:       make
  62 Provides:       shadow = 2:%{version}-%{release}
  63 Provides:       shadow-extras = 2:%{version}-%{release}
  64 Obsoletes:      shadow
  65 Obsoletes:      shadow-extras
  66 Obsoletes:      shadow-utils
  67 Conflicts:      util-linux < 2.12-10
  68 BuildRoot:      %{tmpdir}/%{name}-%{version}-root-%(id -u -n)
  69
  70 # for pam module in /%{_lib}/security
  71 %define         _libdir         /%{_lib}
  72
  73 %description
  74 pwdutils is a collection of utilities to manage the passwd and shadow
  75 user information. The difference to the shadow suite is that these
  76 utilities can also modify the information stored in NIS, NIS+, or
  77 LDAP. PAM is used for user authentication and changing the pasword. It
  78 contains passwd, chage, chfn, chsh, and a daemon for changing the
  79 password on a remote machine over a secure SSL connection. The daemon
  80 also uses PAM so that it can change passwords independent of where
  81 they are stored.
  82
  83 %description -l pl.UTF-8
  84 pwdutils to zestaw narzędzi do zarządzania informacjami o
  85 użytkownikach z passwd i shadow. Różnica w stosunku do pakietu shadow
  86 polega na tym, że te narzędzia mogą także modyfikować informacje
  87 zapisane w bazie NIS, NIS+ lub LDAP. PAM jest używany do
  88 uwierzytelniania użytkowników i zmiany haseł. Zestaw zawiera passwd,
  89 chage, chfn, chsh oraz demona do zmiany hasła na zdalnej maszynie po
  90 bezpiecznym połączeniu SSL. Demon także używa PAM, więc można zmieniać
  91 hasła niezależnie od tego, gdzie są przechowywane.
  92
  93 %package log-audit
  94 Summary:        audit log plugin for pwdutils
  95 Summary(pl.UTF-8):      Wtyczka logująca audit dla pwdutils
  96 Group:          Libraries
  97 Requires:       %{name} = %{version}-%{release}
  98
  99 %description log-audit
 100 audit log plugin for pwdutils.
 101
 102 %description log-audit -l pl.UTF-8
 103 Wtyczka logująca audit dla pwdutils.
 104
 105 %package -n rpasswd
 106 Summary:        Remote password update client
 107 Summary(pl.UTF-8):      Klient do zdalnego uaktualniania haseł
 108 Group:          Applications/System
 109
 110 %description -n rpasswd
 111 rpasswd changes passwords for user accounts on a remote server over a
 112 secure SSL connection. A normal user may only change the password for
 113 their own account, if the user knows the password of the administrator
 114 account (in the moment this is the root password on the server), he
 115 may change the password for any account if he calls rpasswd with the
 116 -a option.
 117
 118 %description -n rpasswd -l pl.UTF-8
 119 rpasswd pozwala zmieniać hasła użytkowników na zdalnym serwerze przy
 120 użyciu bezpiecznego połączenia SSL. Zwykły użytkownik może zmienić
 121 jedynie swoje hasło, a jeśli zna hasło administratora (obecnie jest to
 122 hasło roota na serwerze), może zmienić hasło dla dowolnego konta
 123 wywołując rpasswd z opcją -a.
 124
 125 %package -n rpasswdd
 126 Summary:        Remote password update daemon
 127 Summary(pl.UTF-8):      Demon do zdalnego uaktualniania haseł
 128 Group:          Applications/System
 129 Requires(post,preun):   /sbin/chkconfig
 130 Requires:       rc-scripts
 131
 132 %description -n rpasswdd
 133 rpasswdd is a daemon that lets users change their passwords in the
 134 presence of a directory service like NIS, NIS+ or LDAP over a secure
 135 SSL connection. rpasswdd behaves like the normal passwd(1) program and
 136 uses PAM for authentication and changing the password, so it can be
 137 configured very flexible for the local requirements.
 138
 139 %description -n rpasswdd -l pl.UTF-8
 140 rpasswdd to demon pozwalający użytkownikom zmieniać hasła w obecności
 141 usług katalogowych takich jak NIS, NIS+ czy LDAP po bezpiecznym
 142 połączeniu SSL. rpasswdd zachowuje się tak, jak normalny program
 143 passwd(1) i używam PAM do uwierzytelniania i zmiany haseł, więc może
 144 być bardzo elastycznie konfigurowany dla lokalnych wymagań.
 145
 146 %package -n pam-pam_rpasswd
 147 Summary:        pam_rpasswd - PAM module to change remote password
 148 Summary(pl.UTF-8):      pam_rpasswd - moduł PAM do zdalnej zmiany hasła
 149 Group:          Base
 150 # rpasswd.conf is in rpasswd
 151 Requires:       rpasswd = %{version}-%{release}
 152
 153 %description -n pam-pam_rpasswd
 154 The pam_rpasswd PAM module is for changing the password of user
 155 accounts on a remote server over a secure SSL connection. It only
 156 provides functionality for one PAM management group: password
 157 changing.
 158
 159 %description -n pam-pam_rpasswd -l pl.UTF-8
 160 Moduł PAM pam_rpasswd służy do zmiany haseł dla kont użytkowników na
 161 zdalnym serwerze po bezpiecznym połączeniu SSL. Udostępnia
 162 funkcjonalność tylko dla jednej grupy zarządzania PAM: zmiany haseł.
 163
 164 %prep
 165 %setup -q
 166 %patch0 -p1
 167 %patch1 -p1
 168 %patch2 -p1
 169 %patch3 -p1
 170 %patch4 -p1
 171 %patch5 -p1
 172 %patch6 -p1
 173 %patch7 -p1
 174 %patch8 -p1
 175 %patch9 -p1
 176 %patch10 -p1
 177
 178 %{__rm} po/stamp-po
 179
 180 %build
 181 %{__gettextize}
 182 %{__libtoolize}
 183 %{__aclocal} -I m4
 184 %{__autoconf}
 185 %{__autoheader}
 186 %{__automake}
 187 %configure \
 188         CPPFLAGS="%{rpmcppflags} %{?with_bioapi:-I/usr/include/bioapi}" \
 189         %{!?with_bioapi:ac_cv_header_bioapi_h=no ac_cv_lib_bioapi100_BioAPI_Init=no} \
 190         %{?with_audit:--enable-audit-plugin} \
 191         %{!?with_gnutls:--disable-gnutls} \
 192         --enable-ldap%{!?with_ldap:=no} \
 193         --enable-nls \
 194         --enable-pam_rpasswd \
 195         --enable-selinux%{!?with_selinux:=no} \
 196         --enable-slp \
 197         --disable-rpath
 198 %{__make}
 199
 200 %install
 201 rm -rf $RPM_BUILD_ROOT
 202 install -d $RPM_BUILD_ROOT/etc/{rc.d/init.d,pwdutils,security,skel/tmp}
 203
 204 %{__make} install \
 205         DESTDIR=$RPM_BUILD_ROOT
 206
 207 %{__mv} $RPM_BUILD_ROOT%{_sbindir}/*.local $RPM_BUILD_ROOT%{_sysconfdir}/pwdutils
 208 install %{SOURCE1} $RPM_BUILD_ROOT%{_sysconfdir}/default/useradd
 209 install %{SOURCE2} $RPM_BUILD_ROOT/etc/rc.d/init.d/rpasswdd
 210 install %{SOURCE3} $RPM_BUILD_ROOT%{_sysconfdir}/login.defs
 211
 212 install %{SOURCE4} $RPM_BUILD_ROOT/etc/pam.d/chage
 213 install %{SOURCE5} $RPM_BUILD_ROOT/etc/pam.d/chfn
 214 install %{SOURCE6} $RPM_BUILD_ROOT/etc/pam.d/chsh
 215 install %{SOURCE7} $RPM_BUILD_ROOT/etc/pam.d/passwd
 216 install %{SOURCE8} $RPM_BUILD_ROOT/etc/pam.d/useradd
 217 install %{SOURCE9} $RPM_BUILD_ROOT/etc/pam.d/shadow
 218 install %{SOURCE10} $RPM_BUILD_ROOT/etc/pam.d/rpasswd
 219
 220 %{__rm} $RPM_BUILD_ROOT%{_libdir}/pwdutils/*.{la,a}
 221 %{__rm} $RPM_BUILD_ROOT/%{_lib}/security/pam_*.la
 222 %{__rm} $RPM_BUILD_ROOT%{_sysconfdir}/init.d/rpasswdd
 223
 224 :> $RPM_BUILD_ROOT%{_sysconfdir}/shadow
 225 :> $RPM_BUILD_ROOT/etc/security/chfn.allow
 226 :> $RPM_BUILD_ROOT/etc/security/chsh.allow
 227
 228 %find_lang %{name}
 229
 230 %clean
 231 rm -rf $RPM_BUILD_ROOT
 232
 233 %post
 234 if [ ! -f %{_sysconfdir}/shadow ]; then
 235         %{_sbindir}/pwconv
 236 fi
 237
 238 %post -n rpasswdd
 239 /sbin/chkconfig --add rpasswdd
 240 %service rpasswdd restart "rpasswdd daemon"
 241
 242 %preun -n rpasswdd
 243 if [ "$1" = "0" ]; then
 244         %service rpasswdd stop
 245         /sbin/chkconfig --del rpasswdd
 246 fi
 247
 248 %files -f %{name}.lang
 249 %defattr(644,root,root,755)
 250 %doc AUTHORS ChangeLog NEWS README THANKS TODO
 251 %attr(600,root,root) %config(noreplace) %verify(not md5 mtime size) %ghost %{_sysconfdir}/shadow
 252 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/default/*
 253 %attr(750,root,root) %dir %{_sysconfdir}/%{name}
 254 %attr(750,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/*.local
 255 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/%{name}/logging
 256 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/chage
 257 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/chfn
 258 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/chsh
 259 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/passwd
 260 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/useradd
 261 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/shadow
 262 %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/login.defs
 263 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/security/chfn.allow
 264 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/security/chsh.allow
 265 %dir %config(missingok) %attr(700,root,root) /etc/skel/tmp
 266 %attr(755,root,root) %{_bindir}/chage
 267 %attr(4755,root,root) %{_bindir}/chfn
 268 %attr(4755,root,root) %{_bindir}/chsh
 269 %attr(4755,root,root) %{_bindir}/expiry
 270 %attr(4755,root,root) %{_bindir}/gpasswd
 271 %attr(4755,root,root) %{_bindir}/newgrp
 272 %attr(4755,root,root) %{_bindir}/passwd
 273 %attr(4755,root,root) %{_bindir}/sg
 274 %attr(755,root,root) %{_sbindir}/chpasswd
 275 %attr(755,root,root) %{_sbindir}/groupadd
 276 %attr(755,root,root) %{_sbindir}/groupdel
 277 %attr(755,root,root) %{_sbindir}/groupmod
 278 %attr(755,root,root) %{_sbindir}/grpconv
 279 %attr(755,root,root) %{_sbindir}/grpck
 280 %attr(755,root,root) %{_sbindir}/grpunconv
 281 %attr(755,root,root) %{_sbindir}/pwconv
 282 %attr(755,root,root) %{_sbindir}/pwck
 283 %attr(755,root,root) %{_sbindir}/pwunconv
 284 %attr(755,root,root) %{_sbindir}/useradd
 285 %attr(755,root,root) %{_sbindir}/userdel
 286 %attr(755,root,root) %{_sbindir}/usermod
 287 %attr(755,root,root) %{_sbindir}/vigr
 288 %attr(755,root,root) %{_sbindir}/vipw
 289 %dir %{_libdir}/pwdutils
 290 %attr(755,root,root) %{_libdir}/pwdutils/liblog_syslog.so*
 291 %{_mandir}/man1/chage.1*
 292 %{_mandir}/man1/chfn.1*
 293 %{_mandir}/man1/chsh.1*
 294 %{_mandir}/man1/expiry.1*
 295 %{_mandir}/man1/gpasswd.1*
 296 %{_mandir}/man1/newgrp.1*
 297 %{_mandir}/man1/passwd.1*
 298 %{_mandir}/man1/sg.1*
 299 %{_mandir}/man5/login.defs.5*
 300 %{_mandir}/man8/chpasswd.8*
 301 %{_mandir}/man8/groupadd.8*
 302 %{_mandir}/man8/groupdel.8*
 303 %{_mandir}/man8/groupmod.8*
 304 %{_mandir}/man8/grpck.8*
 305 %{_mandir}/man8/grpconv.8*
 306 %{_mandir}/man8/grpunconv.8*
 307 %{_mandir}/man8/pwck.8*
 308 %{_mandir}/man8/pwconv.8*
 309 %{_mandir}/man8/pwunconv.8*
 310 %{_mandir}/man8/useradd.8*
 311 %{_mandir}/man8/userdel.8*
 312 %{_mandir}/man8/usermod.8*
 313 %{_mandir}/man8/vigr.8*
 314 %{_mandir}/man8/vipw.8*
 315
 316 %if %{with audit}
 317 %files log-audit
 318 %defattr(644,root,root,755)
 319 %attr(755,root,root) %{_libdir}/pwdutils/liblog_audit.so*
 320 %endif
 321
 322 %files -n rpasswd
 323 %defattr(644,root,root,755)
 324 %attr(755,root,root) %{_bindir}/rpasswd
 325 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) %{_sysconfdir}/rpasswd.conf
 326 %{_mandir}/man1/rpasswd.1*
 327 %{_mandir}/man5/rpasswd.conf.5*
 328
 329 %files -n rpasswdd
 330 %defattr(644,root,root,755)
 331 %attr(755,root,root) %{_sbindir}/rpasswdd
 332 %attr(754,root,root) /etc/rc.d/init.d/rpasswdd
 333 %attr(640,root,root) %config(noreplace) %verify(not md5 mtime size) /etc/pam.d/rpasswd
 334 %{_mandir}/man8/rpasswdd.8*
 335
 336 %files -n pam-pam_rpasswd
 337 %defattr(644,root,root,755)
 338 %attr(755,root,root) /%{_lib}/security/pam_rpasswd.so
 339 %{_mandir}/man8/pam_rpasswd.8*